LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 行情分析 > 超过10亿美元基于以太坊的代币可能会被“伪造存款利用”

超过10亿美元基于以太坊的代币可能会被“伪造存款利用”

2020-08-28 wanbizu AI 来源:区块链网络

许多大学研究人员发表了一项研究,揭开了基于以太坊的智能合约中“假存款漏洞”的神秘色彩。 调查结果表明,建立在以太坊之上的,价值超过10亿美元的7,000多个令牌易受两种利用智能合约的攻击。

昆士兰大学,北京邮电大学,浙江大学和北京大学的研究人员发表了一篇论文,描述了7,000多个基于以太坊的代币所持有的漏洞。

本质上,创建的令牌具有比2017年之后发布的ERC20合同低的验证方法。该漏洞使令牌的代码库受到操纵,黑客可以通过执行“假存款漏洞”轻松窃取数百??万美元。

更糟糕的是,有超过2500万个使用以太坊网络构建的智能合约,研究人员说,“只有0.36%的人根据我们的数据集发布了源代码。”

此外,本文讨论了令牌在分散式交易所(dex)和集中式交易所(cex)上均易受攻击,因为它们允许这些代币“无需全面验证”即可交换。

研究人员团队利用了一个名为“ Deposafe”的工具,该工具可以测试大量基于ETH的智能合约。

“在这项工作中,我们系统地描述了以太坊中的伪造存款漏洞。 Deposafe是一种自动工具,用于执行漏洞的检测和验证。

“我们通过在大量智能合约上进行的实验来证明Deposafe的效率。 我们的观察结果揭示了ERC20智能合约中伪造存款漏洞的普遍性。”该大学的学者写道。

调查人员发现,使用“ I型攻击”的伪造存款漏洞可能会影响7,735个令牌。 而“ 7,716个令牌易受“ II型攻击”的攻击,市值超过10亿美元。

该论文强调:“持有人数量和交易数量分别为69.5万和460万。”

本文还确定了日常交易活跃且可能遭受假存款攻击的dexes。 研究人员论文中列出的Dex平台包括Ether Delta,DDEX和IDEX。

成为假存款攻击受害者的中央交易所(cex)可能会损失大量资金。

该论文强调:“如果CEX允许这些代币无需全面验证就可以交易,那么财务损失将是巨大的。”

该报告的作者说,他们所做的努力可以“有助于提高开发人员的意识”,并有望“促进跨区块链的最佳运营实践”。

研究人员在研究中提到的列出的Cex平台包括Kraken,Binance和Coinbase等公司。 据称容易受到伪造存款攻击的ERC20包括BRC令牌,PWR令牌,BAT,HPT令牌,Cloudbric,RPL令牌,Moviecredits等。

您如何看待假存款攻击? 在下面的评论部分中,让我们知道您对此主题的看法。

此故事中的标签10亿,CEX,加密,Deposafe,DEX,ERC20,ERC20令牌,ETH令牌,基于ETH的智能合约,以太坊,伪造存款,伪造存款利用,智能合约,次级验证,Type-I攻击,Type -II攻击,验证方法,漏洞

图片来源:Shutterstock,Pixabay,Wiki Commons

免责声明:本文仅供参考。 它不是直接要约或对要约的招揽,也不是对任何产品,服务或公司的推荐或认可。 Bitcoin.com不提供投资,税收,法律或会计建议。 对于因使用或依赖本文中提及的任何内容,商品或服务或与其相关而导致或据称造成的任何损害或损失,公司或作者均不直接或间接负责。

—-

原文链接:https://news.bitcoin.com/over-1-billion-in-ethereum-based-tokens-vulnerable-to-fake-deposit-exploit/

原文作者:Jamie Redman

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...